“온-프레미스 환경에서는 각 보안 계층이 독립 실행형으로 여러 대시보드에 제공되었습니다. Azure에서는 사용 가능한 솔루션뿐만 아니라 해당 기능을 배포하고 관리하기 쉽고 매우 안전한 단일 환경으로 결합하는 데 집중하려고 했습니다.”
André Beerendonk, VECOZO IT 운영 팀 관리자
“우리에게는 비즈니스에 집중할 수 있도록 신뢰할 수 있는 Microsoft와 같은 공급자가 필요합니다. 우리는 Azure Application Gateway에서 Azure DDoS 네트워크 보호 및 Azure Web Application Firewall을 사용하여 우리 환경에 걸쳐 주요 비즈니스용 워크로드 및 데이터 스트림을 보호합니다.”
DDoS(분산 서비스 거부)는 공격자가 애플리케이션이 처리할 수 있는 것보다 많은 요청을 애플리케이션에 전송하는 공격 유형입니다. 이 공격은 리소스를 고갈시켜 애플리케이션의 가용성 및 고객 서비스 기능에 영향을 줍니다. 지난 몇 년 동안 기업은 이러한 공격이 급증하고 점점 더 정교하고 더 커지는 것을 경험하고 있습니다. 인터넷을 통해 공개적으로 도달 가능한 모든 엔드포인트는 DDoS 공격의 대상이 될 수 있습니다.
애플리케이션 디자인 모범 사례와 결합된 DDoS Protection 제품은 DDoS 공격으로부터 방어할 수 있는 향상된 DDoS 완화 기능을 제공합니다. 가상 네트워크에서 특정 Azure 리소스를 보호하도록 자동으로 조정됩니다. 로깅, 경고 및 원격 분석을 포함하여 기본 플랫폼 수준 DDoS 보호에 비해 몇 가지 이점이 있습니다. 자세한 내용은 DDoS 네트워크 보호 개요를 참조하세요.
DDoS Protection은 기본적으로 영역 복원력이 있으며 서비스 자체에서 관리합니다. 영역 복원력을 사용하도록 설정하기 위한 고객 구성은 필요 없습니다.
네트워크 계층(DDoS Protection 제공 계층 3 및 4) 및 애플리케이션 계층(WAF에서 제공하는 계층 7)에서 보호를 위해 WAF(웹 애플리케이션 방화벽)와 함께 Azure DDoS Protection 서비스를 사용합니다. Application Gateway WAF 와 Azure Marketplace에서 사용할 수 있는 기타 웹 애플리케이션 방화벽 앱이 제공됩니다.
Azure Resource Manager 기반 Azure Virtual Network 공용 IP는 현재 보호되는 리소스의 유일한 유형입니다. PaaS(Platform as a Service) 서비스(다중 테넌트)는 지원되지 않습니다. 자세한 내용은Azure DDoS Protection 계층 비교를 참조하세요.
공격의 메트릭은 5분 이내에 포털에 표시되어야 합니다. 리소스가 공격을 받고 있으면 5~7분 내에 다른 메트릭이 포털에 표시되기 시작합니다.